»

Hrošč v iPhonu omogoča oddaljeno zrušitev iMessages

9to5Mc - V Applovih iPhonih so odkrili (fenomen je pozornost sprva pritegnil na Redditu) motečega hrošča, ki omogoča pošiljatelju kratkega sporočila (sms), da prejemniku začasno onesposobi aplikacijo za prebiranje sporočil ali v nekaterih primerih celo ponovno zažene telefon. Apple je potrdil obstoj hrošča in napovedal popravek; v vmesnem času lahko hrošča obidemo sami.

Če iPhone prejme sporočilo, kakršno je na spodnji sliki, hrošč pokaže zobe. Težava se skriva v obvestilih (banner notifications), ki nepravilno obravnavajo tekst v formatu Unicode. Ko telefon v obvestilu poskusi izpisati vsebino prejetega sporočila, se aplikacija ali cel operacijski sistem zruši, kar se ponovi ob vsakem poizkusu ponovnega dostopa v aplikacijo iMessages. Izkaže se, da isti hrošč prizadene tudi WhatsApp in Twitter, pa verjetno še kakšno aplikacijo, kar dokazuje, da je problem v...

15 komentarjev

Snapchatu 20 let neodvisnega nadzora nad varovanjem zasebnosti

Slo-Tech - Ameriška Zvezna komisija za trgovino (FTC) je sprejela besedilo poravnave s Snapchatom, ki so ga lani maja javno obtožili zavajanja uporabnikov. Jabolko spora so bile navedbe Snapchata, da omogoča pošiljanje tekstovnih, slikovnih ali video sporočil, ki se po ogledu nepreklicno izbrišejo tako s prejemnikovega računalnika kakor tudi s strežnikov podjetja. V resnici ni tako preprosto.

Načinov, kako shraniti prek Snapchata poslana sporočila, je več, vsi pa postavljajo na laž trditve o avtomatičnem brisanju sporočil po ogledu. Najpreprostejši način je zajem zaslonske slike, s čimer lahko prejemnik shrani fotografijo sporočila. Načeloma je pošiljatelj o tem obveščen, a že v iOS 7 in starejših je mogoče sliko zajeti, ne da bi poslali obvestilo o tem. Podobno je bilo...

12 komentarjev

Apple zmore prestrezati sporočila prek iMessage

CNet - Ko se je začela afera Prism, je Apple na svoji spletni strani jasno in izrecno zapisal, da sporočil uporabnikov ne more prebirati. Komunikacija prek storitve iMessage, ki vključuje Applove mobilne naprave in računalnike z iOS, je šifrirana od pošiljatelja do prejemnika, zato ji ne more prisluškovati nihče. Sedaj pa so raziskovalci dokazali, da je Applova trditev neresnična. Apple že mogoče ne prestreza komunikacije, a bi jo lahko, če bi to želel oziroma bi to od njega zahtevala NSA.

Res je komunikacija prek iMessge šifrirana z zaupanja vrednimi algoritmi (AES, RSA, ECDSA) s ključi ustrezne dolžine, ki se ustvarijo s kodo, ki je odprta. Toda Apple nadzoruje vso infrastrukturo za komunikacijo, predvsem pa lahko zamenja šifrirne ključe in...

18 komentarjev

Applov spodrsljaj omogoča obiti geslo na iPhonu

AllThingsD - Zadnja verzija Applovega mobilnega operacijskega sistema iOS 6.1.1 ima zanimivega hrošča, ki omogoča enostaven odklep telefona, četudi je ta zaklenjen s kodo. Namen zaklepa s kodo je onemogočitev uporabe telefona nepridipravu, ki ima fizičen dostop do telefona. Sedaj pa so odkrili način, kako to zaščito zelo enostavno obiti.

Vse, kar morate storiti za uporabe kateregakoli zaklenjenega iphona, je nekajkrat pritisniti tipko za izklop, vtipkati številko za klic v sili 112 in malo počakati. Točna navodila so na YouTubu (glej spodaj) in testi kažejo, da delujejo na vseh telefonih s posodobljenim operacijskih sistemom. Ne glede na nastavljeno geslo lahko tako vstopite v vsak vključen iPhone.

Spodrsljaj pa ni prvi, saj se je Applu nekaj...

2 komentarja

Facebook dodaja plačljiva sporočila neprijateljem

Other messages.

Slo-Tech - Facebook je pravkar začel testirati možnost plačevanja za pošiljanje sporočil uporabnikom, ki jih nimate na svojem seznamu prijateljev. Za protivrednost 1 dolarja na sporočilo vam garantirajo dostavo neposredno v njihov inbox, ne pa v ti. Other messages mapo, kamor praviloma romajo sporočila neprijateljev, aplikacij, iger ter druge šare, ki ne zgleda kot pristen pogovor med uporabniki.

Če uporabnik odgovori na sporočilo, je ves nadaljnji pogovor zastonj. Če pa ga umesti v svoj spam folder, pa pošiljanje dodatnih plačljivih sporočil več ne bo možno. Zadeva je torej mišljena kot neke vrste "spoznavno sporočilo" za končne uporabnike, ne toliko za podjetja, ki naj bi namesto direktnih sporočil raje...

13 komentarjev

SMS star 20 let

Slo-Tech - Pred 20 leti, natančneje 3. decembra 1992, je Neil Papworth s svojega računalnika prek omrežja Vodafone v Veliki Britaniji svojemu kolegu Richardu Jarvisu na dvokilogramski prenosni Orbitel 901 telefon poslal 15 črk, ki so spremenile način komunikacije. Na telefonu se mu je izpisalo Merry Christmas (vesel božič), s čimer je poslal prvo kratko sporočilo oziroma SMS. Danes vsako sekundo pošljemo več kot 200.000 kratkih sporočil, trend pa še vedno narašča.

O smsih so se pogovarjali že precej pred tem. Leta 1984, ko GSM sploh še ni bil evropski standard, ampak zgolj skandinavska implementacija, se je finski inženir Matti Makkonen v Københavnu v neki piceriji s sodelavci pogovarjal, kako bi lahko protokol GSM uporabili tudi...

8 komentarjev

Apple: Hrošč pomanjkljivost protokola, raje uporabljajte naš iMessage

vir: ZDNet
engadget - Apple se je odzval na nedavno odkritje, da imajo njihovi telefoni hrošča, ki omogoča pošiljanje lažnih SMS-ov s poljubnih naslovov. Bloger z vzdevkom pod2g, ki je znan tudi po več jailbreakih za iphone, je namreč odkril, da Applov iOS kot naslov (oziroma telefonsko število) pošiljatelja prikaže naslov, ki je nastavljen kot privzeti naslov za odgovor (reply-to address) in ne pošiljateljevega. V...

22 komentarjev

Luknja v iOS omogoča pošiljanje lažnih SMS-ov

vir: ZDNet
threatpost - Raziskovalec z vzdevkom pod2g je odkril ranljivost v vseh verzijah iOS od prvih iphonov do zadnjih izdaj, ki omogoča prikaz lažne številke pošiljatelja kratkega sporočila (SMS). Z izkoriščanjem te ranljivosti lahko napadalec pošlje sporočilo, ki se zdi, kot da je prišlo z druge številke. Ker se žetoni in kode prek SMS-ov izkoriščajo za nekatere vrste identifikacije, tudi v nekaterih izvedbah...

15 komentarjev

Popravek za in-app purchase hack prihaja z iOS 6

ZDNet - Prejšnji teden je ruski heker Alexey Borodin (ZonD80) neprijetno presenetil Jabolčne, in sicer z javno objavo resne varnostne luknje v načinu procesiranja in-app nakupov v iOS aplikacijah (vse verzije od trojke naprej). Posledično so lahko bolj spretni uporabniki dobili vse in-app nakupe, bonuse in nadgradnje zastonj, z le malo možnosti, da se jih kasneje odkrije. Apple je pripravil paleto začasnih rešitev, pravi obliž pa bo na voljo šele s prihajajočo izdajo iOS 6, ki je trenutno v beti (in že jailbrakan).

Luknja je temeljila na Applovi šlampariji - na iNapravi namreč niso preverjali pristnosti strežnika za plačevanje in-app nakupov. Borodin je zato preprosto postavil svojega, nato pa v wi-fi nastavitvah podtaknil svoj DNS strežnik,...

1 komentar

Prvi untethered jailbreak za iOS 5.0.1

Slo-Tech - Poldrugi mesec po izidu zadnje revizije pete verzije Applovega operacijskega sistema za mobilne naprave iOS 5.0.1 smo dobili untethered jailbreak zanjo. To pomeni, da je sedaj mogoče odkleniti naprave z iOS 5.0.1 oziroma pridobiti skrbniški dostop do njih, kar omogoča poganjanje nepodpisanih aplikacij, ki jih Apple ne ponuja prek svoje trgovine App Store.

Novi jailbreak je pripravil @pod2g, ki je v hekerski srenji že dobro znan razbijalec iOS-a. Jailbreak deluje na napravah iPhone 3GS, iPhone4, iPad 1, iPod touch 3G in iPod touch 4G, ki imajo nameščen iOS 5.0.1. Apple bo bržkone kmalu izdal naslednjo revizijo iOS-a, ki bo odpravila luknje, ki so potrebne za delovanje novega jailbreaka. Zato je priporočljivo, da vsi uporabniki, ki bi...

20 komentarjev

Apple izdal iOS 5, iTunes 5, iCloud in Mac OS X 10.7.2

Apple - Apple je včeraj zvečer po napovedih ponudil nove verzije svoje najbolj priljubljene programske opreme in novo storitev iCloud. Uporabniki lahko z interneta snamejo iOS 5, iTunes 10.5, Mac OS X 10.7.2 in začnejo uporabljati iCloud.

Poglejmo si najprej iTunes 10.5, ki je bil kot prvi dostopen že včeraj. Nova verzija prinaša podporo za iOS 5 in iCloud, poleg tega pa nudi še sinhronizacijo med...

27 komentarjev

Apple WWDC: iOS 5

Opozorilni center

vir: engadget
engadget - Drugi del predstavitve je bil osredotočen na iOS, pravzaprav na naslednjo večjo izdajo Applovega mobilnega operacijskega sistema za iPad, iPhone in iPod Touch. Tudi tokrat so pričeli s statistiko, npr. da so prodali že 200 milijonov naprav z iOS-om, da je to najbolj razširjen mobilni operacijski sistem v ZDA s 44-odstotnim deležem (podatki naj bi bili Comscorovi za april, Android naj bi bil drugi), da so prodali že 25 milijonov iPadov v 14 mesecih od izida prvega, da je bilo na iTunes prodanih že 15 milijard skladb, z iBooks prenesenih 130 milijonov e-knjig, da je za iPad na voljo že 90.000 specifičnih aplikacij, da je bilo vseh namestitev aplikacij na iOS-u 14 milijard ter da so razvijalcem izplačali že 2,5 milijarde...

21 komentarjev